โหลดบาลานเซอร์ F5 รองรับ CasC (การกำหนดค่าเป็นรหัส) หรือไม่


9

การใช้ CasC กับ F5 จะช่วยให้สามารถกำหนดค่าจุดปลายเครือข่ายที่เป็นรุ่นและเป็นทางเลือกประหยัดเวลาและลดความเสี่ยง

เครื่องมือนี้สนับสนุนสิ่งนี้หรือไม่ เป็นไฟล์การกำหนดค่าเดียว (ระยะ SCF, F5) ยานพาหนะที่จะทำเช่นนั้น?

คำตอบ:


11

ใช่ F5 สนับสนุนการกำหนดค่าเป็นรหัส ในอดีต F5 ได้สร้างอุปกรณ์เพื่อจัดการการกำหนดค่าเป็นรหัสที่เรียกว่า "Enterprise Manager" ซึ่งเป็นปลายทางของไคลเอนต์ที่จัดการ F5s (LTMs ฯลฯ ) ในทางปฏิบัติโดยใช้ iControl XML API

พวกเขาค่อนข้างค้นพบอย่างรวดเร็วอุปกรณ์การจัดการนี้แย่มากและเพิ่ม REST API ที่แข็งแกร่งยิ่งขึ้นไปยังอุปกรณ์ไคลเอ็นต์สำหรับการจัดการอุปกรณ์ (LTMs ฯลฯ นอกจากนี้ยังมีแบรนด์เป็น iControl) ซึ่งง่ายต่อการใช้งานมากขึ้นและมีความยืดหยุ่นมากขึ้น ผู้จัดการองค์กรที่มีตราสินค้า BIG-IQ

ประเด็นก็คือคุณสามารถจัดการ API เดียวกันนั้นได้โดยใช้ส่วนต่อประสาน REST นี้ ดูการกวดวิชาของพวกเขาในDevCentral โดยปกติแล้วคุณสามารถหารูปแบบที่แน่นอนและส่วนที่เหลือสายบนเว็บไซต์ DevCentral บนพื้นฐานต่อรุ่นเช่นนี้สำหรับTMOS 12.1.0

โดยทั่วไปไม่แนะนำให้คุณใช้ SCF (ไฟล์การกำหนดค่าเดียว) ค่อนข้างมากด้วยเหตุผลสองสามประการ อันดับแรกไม่มีไฟล์ที่รองรับเช่นใบรับรองและกุญแจสำหรับโปรไฟล์ SSL ของคุณหรือสคริปต์ (ที่เรียกว่าการตรวจสอบสุขภาพ "ภายนอก") ฯลฯ ประการที่สองมันเล่นได้ไม่ดีหากคุณใช้การแบ่งพาร์ติชันเนื่องจากพาร์ติชันกระจายอยู่หลายไฟล์ใน โครงสร้างแบบพับ สิ่งเหล่านี้ไม่ได้รวมกันเป็นไฟล์ SCF คุณควรเขียนสคริปต์ TMOS ได้ดีกว่า หนึ่งในเหตุผลที่ F5 เปลี่ยนจากคำสั่ง bigpipe ไปเป็นเชลล์ TMOS ก็คือมันสามารถถูกสคริปต์ที่ bigpipe ไม่สามารถสคริปต์ได้อย่างง่ายดาย แต่แนะนำให้ใช้ REST API อีกครั้ง SCF นั้นเป็นรุ่นเก่าของ TMOS รุ่นที่ 9 และอายุยังไม่ถึงเกณฑ์และทำงานได้ไม่ดีในรุ่น 12 เหตุผลสำคัญสำหรับสิ่งนี้เกิดจากการเปลี่ยนแปลงใน HA peering ระหว่าง V10 และ V11 เมื่อพวกเขาเปลี่ยนเป็นสถาปัตยกรรมแบบคลัสเตอร์ มันคร่าชีวิตผู้คนไปอย่างมากกับการใช้งานของ SCF

หุ่นจริงมีโมดูลสำหรับการจัดการ F5s ถ้าคุณใช้เครื่องมือการจัดการการกำหนดค่านี้และเกลือมีวิ่งมัน - ทั้งใช้ REST API ถ้าคุณใช้อย่างใดอย่างหนึ่งของเครื่องมือจัดการการตั้งค่าเหล่านี้


2
Ansible ยังมีชุดของโมดูลสำหรับการกำหนดค่า F5
Xiong Chiamiov

2
เจโด; เจมส์กระแทกเล็บบนหัว ส่วนที่เหลือเป็นวิธีที่จะไปสำหรับการเขียนโปรแกรมและ Xiong ยังถูกต้องสำหรับเครื่องมืออัตโนมัติ เรา (พนักงาน F5 ที่นี่) มีที่เก็บ git ที่มีเครื่องมือเหล่านี้อยู่เล็กน้อยที่คุณกำลังมองหา (Kubernetes, Ansible, Python .... ) ตรวจสอบทั้งหมดและหากคุณมีคำถามโปรดติดต่อฉันที่นี่หรือเว็บไซต์ DevCentral (ชุมชนนักพัฒนาของ F5)
ไล่

4

James คุณถูกต้องใน BIG-IQ ที่แทนที่ Enterprise Manager อย่างไรก็ตามเช่นเดียวกับ Enterprise Manager BIG-IQ ใช้สำหรับการจัดการ 'อุปกรณ์ / คุณสมบัติ' สำหรับการรวมผ่าน REST API โดยตรงหรือเครื่องมืออัตโนมัติ / เครื่องมือโซ่บุคคลที่สามคุณควรดูที่ F5 iWorkflow (เกตเวย์ API ที่สามารถตั้งโปรแกรม / ขยายได้)

ทีมที่อยู่เบื้องหลัง iWorkflow จะเน้นไปที่ 'แม่แบบบริการ' และ 'แคตตาล็อกบริการ' สิ่งเหล่านี้เป็นวิธีที่ยอดเยี่ยมในการสร้าง 'อินเทอร์เฟซที่เปิดเผย' อย่างรวดเร็วซึ่งคุณสามารถกดด้วยการเรียกใช้ REST เดียวหรือเปรียบเทียบกับ 'การเรียกใช้' ที่จำเป็น 'สำหรับการดำเนินการภารกิจเดียวกัน

การย้ายไปยังโมเดลที่ประกาศจะช่วยให้คุณประหยัดจากอาการปวดหัวจำนวนมากในอนาคตและจะสนับสนุนระบบอัตโนมัติได้ดีขึ้นและทำงานร่วมกับ CI / CD ไปป์ไลน์ สิ่งสุดท้ายที่คุณต้องการคือการย้ายความแตกต่างทั้งหมดของโครงสร้างพื้นฐานของคุณไปสู่ระบบอัตโนมัติของไลน์ !! สิ่งที่เป็นนามธรรมผ่านอินเทอร์เฟซที่เปิดเผยจะช่วยปกป้องคุณจากความสิ้นหวัง

ด้วยอินเตอร์เฟส REST + ที่ประกาศคุณมีโครงสร้างพื้นฐานที่ง่ายกว่ามากในรูปแบบของรหัสซึ่งคุณจะดูแล Bloons JSON สำหรับเทมเพลตบริการเท่านั้นและไม่ใช่ไฟล์กำหนดค่าแบบเสาหิน ดับเบิลชนะ!

ดูที่การโทร iApps (เทมเพลตบริการ F5) จาก REST API นี่คือหลักสูตรฝึกอบรมออนไลน์ฟรี:

http://f5-automation-labs.readthedocs.io/en/latest/

Chase = ถูกต้อง! พักผ่อนตลอดทาง!

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.